Suhosin: Segurança em PHP

A partir de agora todos os servidores da nova arquitetura de hospedagem Linux disponibilizam aos clientes a utilização opcional do módulo de segurança “Suhosin” no ambiente PHP!

Boa parte dos desenvolvedores ainda não conhece o potencial e as funcionalidades deste módulo que pode ser ativado facilmente em sua hospedagem compartilhada ou em seus servidores dedicados.

Suhosin é um módulo avançado de proteção para servidores de aplicação rodando PHP, e foi desenvolvido para proteger tanto os servidores como os próprios desenvolvedores de vulnerabilidades que podem estar presentes nas aplicações desenvolvidas utilizando a plataforma e no próprio core do PHP.

O módulo é compatível com instalações padrão do PHP e com os módulos disponíveis da plataforma, não apresentando problemas com outros módulos comumente utilizados, incluindo Zend Optimizer e Source Guardian.

Um dos recursos mais interessantes deste módulo é a encriptação transparente de cookies e dados de sessão, evitando inumeros ataques de “session hijacking” muito comuns hoje em dia na internet. O módulo também realiza inumeros tipos de filtragem de dados em tempo real, evitando ataques “DOS”, “SQL Injection” e a execução de scripts maliciosos no servidor.

Para desenvolver aplicações em PHP com muita segurança, com um código bem auditado e em um ambiente controlado sem apresentar perda de performance, o módulo é muito util!

Para realizar a ativação do módulo em sua hospedagem Linux, é necessário apenas adicionar a seguinte linha em seu arquivo php-cgi.ini:

extension=suhosin.so

Atendimento